TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

トップ > 攻撃組織: Ghostwriter > ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

攻撃組織: Ghostwriter 国: ウクライナ 国: ベラルーシ

【図表】


GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA
出典: https://news.mynavi.jp/techplus/article/20220329-2306771/


【概要】

項目 内容
攻撃組織 GhostWriter
関係国 ベラルーシ
使用ツール Cobalt Strike
使用マルウェア Cobalt Strike Beacon
ブログミング言語 VBScript
攻撃方法 電子メールの添付ファイル
マルウェアの動作 rar アーカイブ内の VBScript プログラムが .NET プログラムを作成して実行。最終的に Cobalt Strike Beacon を設置し永続化


【ニュース】

◆ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か (マイナビニュース, 2022/03/29 21:44)
https://news.mynavi.jp/techplus/article/20220329-2306771/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022